Zaqi Ransomware

Populariteten til STOP/Djvu Ransomware-familien blant visse nettkriminelle kretser avtar ikke og flere og flere varianter slippes ut i naturen. Nettsikkerhetssamfunnet fortsetter å være årvåkent og holder øye med slike nye trusler. En av de siste som er identifisert er Zaqi Ransomware. Selv om varianten ikke klarer å vise noen meningsfulle forbedringer i forhold til resten av truslene fraSTOP/Djvu Ransomware- familie, den har fortsatt et betydelig destruktivt potensial. Andre trusler som har blitt brukt i de siste angrepene inkluderer Night Sky , NUNCATARDE og Dehd .

Hvis den er distribuert på den målrettede datamaskinenvellykket Zaqi vil engasjere en krypteringsprosess ved å bruke en uncrackable kryptografisk algoritme. Som et resultat vil ofre ikke lenger kunne få tilgang til størstedelen av dataene deres som er lagret på den infiserte enheten. Dokumenter, PDF-er, databaser, arkiverte filer, lyd-, video-, bildefiler osv. vil ikke lenger være brukbare. Hver kryptert fil vil få sitt navn endret ved å legge til '.zaqi' som en ny filtype. Til slutt vil en løsepengenota slippes på enheten som en tekstfil kalt '_readme.txt.'

Ransom Notes oversikt

Den løsepengekrevende meldingen til Zaqi er helt identisk med de som finnes i andre STOP/Djvu-trusler. Løsepengene som kreves er satt til $980, men angriperne tilbyr å redusere den med 50 % til $490. Tilsynelatende er det eneste kravet at ofrene skal kontakte nettkriminelle når som helst i løpet av de første 72 timene etter ransomware-infeksjonen. For å kommunisere med hackerne sitter ofrene igjen med to e-postadresser - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc'.

I følge Zaqis instruksjoner kan brukere også legge ved en enkelt kryptert fil til meldingen deres. Filen skal visstnok låses opp og returneres gratis som en demonstrasjon av hackernes evne til å gjenopprette offerets data. Husk at hvis filen inneholder viktig informasjon, vil den ikke bli dekryptert.

Den fullstendige teksten i trusselens notat er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vrpzF37NH7
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
manager@mailtemp.ch

Reserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc

Din personlige ID: '